TISが新たに提供するCortex XSIAM構築・監視サービスは、AIを活用してセキュリティ運用を効率化し、アラート対応を自動化するプラットフォームです。
このサービスは、企業全体のセキュリティデータを集約し、脅威インテリジェンスを統合したプラットフォームを構築することを目的としています。
Cortex XSIAMは、ネットワーク、エンドポイント、クラウド、認証などのデータを収集し、AIと機械学習を用いてログ分析を行います。
これにより、セキュリティアナリストが手動で行う作業を減少させ、インシデントレスポンスの業務量を軽減することが可能になります。
TISは、サイバーセキュリティの分野におけるAIの重要性を強調し、脅威の早期発見や迅速な対応が求められる一方で、攻撃者もAIを利用した手法を進化させていると指摘しています。
これにより、企業のCSIRTやSOCの業務量が増加している現状があります。
Cortex XSIAM構築・監視サービスは、アラートの絞り込みを行うことでアナリストの負担を軽減し、ユーザーの環境に合わせてカスタマイズされたサポートを提供します。
AIと機械学習を駆使した統合プラットフォームにより、アラートの検出や相関分析が自動化され、フォルスポジティブの削減が期待されます。
また、SOAR機能を利用することで、必要な追加情報の収集や応急対応作業を自動化し、アナリストが本来の業務に集中できるようにします。
TISのセキュリティエンジニアは、Cortex XSIAMの導入からログ分析ロジックの構築までを包括的に支援し、インシデントの検知から対処までを柔軟にサポートします。
参考価格は、監視サービスが月額250万円(税別)からとなっており、構築サービスは個別相談が必要です。
参考リンクhttps://news.yahoo.co.jp/articles/fe2e25cc4a8e0a04b77cb114580d1dc8cb826f11